Académique Documents
Professionnel Documents
Culture Documents
Octubre de 2009
Introducción ....................................................................................... 1
Introducción: Cloud computing y las empresas.................................. 2
El mundo en silos: Configuración trabajosa y expansión manual... 2
El desmembramiento de los silos .................................................. 3
Cloud computing............................................................................ 3
Tipología de cloud computing ........................................................ 4
Nube pública versus nube privada ................................................. 5
Nube privada para PaaS: La opción natural de las empresas ........... 7
Nube privada para PaaS: Asistencia organizacional ...................... 7
Nubes privadas para PaaS: Requisitos y arquitectura de
referencia ...................................................................................... 8
Ciclo de vida útil de la nube privada básica para PaaS.................. 9
Nube privada para PaaS con Oracle Fusion Middleware ................. 10
Application Grid ........................................................................... 10
SOA y BPM ................................................................................. 12
Interacción con el usuario ............................................................ 13
Gestión de identidades ................................................................ 14
Administración de sistemas ......................................................... 15
Conclusión ...................................................................................... 17
Para comenzar ............................................................................ 17
Algunos ejemplos ........................................................................ 18
El mañana ................................................................................... 18
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Introducción
Las oportunidades de mejorar el rendimiento y la eficacia de TI mediante la
centralización de recursos aumentaron drásticamente en los últimos años gracias a la
maduración de tecnologías, como las arquitecturas SOA, la virtualización, la
computación en mallas (grid computing) y la automatización administrativa. Como
consecuencia natural, surgió lo que cada vez más se conoce como “computación en
nube" (cloud computing), en la que un consumidor de capacidades computacionales las
establece o usa “en la nube” (es decir, a través de una red) en forma de autoservicio, sin
que tenga participación directa en cómo se obtienen esas capacidades. Aunque al
principio se refería a servicios provistos por terceros a través de la Web, cloud
computing también está evolucionando y ahora afloró una variante “privada”, por la que
las empresas establecen una infraestructura compartida centralizada similar a una nube
con ajuste automatizado de la capacidad, que los "clientes" departamentales internos
utilizan en forma de autoservicio. Al concretarse los beneficios en materia de eficacia,
rendimiento y agilidad, esta tendencia se fortalece cada vez más.
Oracle Fusion Middleware ofrece una base integral para nubes privadas empresariales.
Con mecanismos de agrupación en clústeres de alto rendimiento, confiables y maduros
acompañados de administración y seguridad ubicuas y unificadas, Fusion Middleware
brinda la provisión dinámica de recursos más eficaz de la industria. Dado que las
tecnologías de arquitectura orientada a servicios (SOA), gestión de procesos
comerciales (BPM) e interacción con el usuario de Fusion Middleware ofrecen
modularidad, capacidad de compartir y componibilidad, complementan la provisión
dinámica de recursos de modo de sustentar una poderosa plataforma de autoservicio
con componentes reutilizables. Esos componentes de la plataforma se administran
fácilmente mediante una función central de TI y, con la misma facilidad, los distintos
departamentos de la empresa pueden unirlos para formar aplicaciones.
Aún quedan tecnologías por desarrollar y prácticas por pulir, pero las empresas pueden
avanzar a pasos agigantados en pos de las ventajas de cloud computing con los
productos que hoy existen en el mercado. Dé el primer paso con Oracle Fusion
Middleware.
1
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
“La maduración de las tecnologías de virtualización de la infraestructura de aplicaciones que permiten un aprovisionamiento
dinámico automatizado de las aplicaciones basadas en servidores de aplicaciones empresariales con clústeres tipo malla de
servidores genéricos admitirá escalabilidad elástica tipo nube con costos optimizados, lo cual dará pie a arquitecturas estilo
nube en las empresas.”
2
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Cloud computing
La separación del software “del servidor”con respecto al hardware —así como la flexibilidad, el
dinamismo y la automatización con que se ejecuta ese software— ha dado lugar de forma natural
a un modelo que hoy conocemos como “cloud computing”. La metáfora de la nube, en su
interpretación más simplista, pretende expresar que un usuario (sea una persona u otro sistema)
de un bien (aplicación, almacenamiento, etc.) “en la nube” no se preocupa ni tiene necesidad de
preocuparse de dónde está ese bien ni de cómo lo obtiene. La nube vela la ubicación del bien; lo
3
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
único que le interesa al usuario es que el bien esperado exista y funcione. Las dos características
esenciales de un entorno de nube son:
• que el bien se instale, implemente o active al instante o casi de inmediato a través de una red
(en general, la web o Internet) sin atarse a recursos físicos específicos de capacidad
computacional; y
• que la capacidad de la aplicación (cantidad de usuarios simultáneos, transacciones por unidad
de tiempo o almacenamiento que admite, etc.) se ajuste automáticamente según la fluctuación
de la demanda, de modo que el aprovisionamiento y el dimensionamiento manual se eliminen
tanto de antemano como con el transcurso del tiempo.
La noción de nube comenzó a evolucionar en el contexto de aplicaciones a las que se accedía por
Internet o la web. El fenómeno, que en un primer momento se denominó “aplicaciones
hospedadas” ofrecidas por “proveedores de servicios de aplicaciones” (ASP), luego se conoció
con el nombre de “software como servicio” (SaaS).
4
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Que una empresa opte por SaaS, PaaS o IaaS para una solución en particular depende de una
cantidad de factores, incluidos la disponibilidad de una aplicación SaaS que se ajuste a las
necesidades inminentes, el nivel de pericia en el desarrollo de aplicaciones personalizadas de la
empresa y la cantidad de flexibilidad requerida. En esencia, el espectro entre IaaS y SaaS
representa un contrabalanceo entre esfuerzo y flexibilidad.
5
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Figura 4. Nube pública: La provee un tercero a través de Internet. Nube privada: La instala y administra el departamento de TI de una
Tanto las nubes públicas como las privadas comparten las ventajas fundamentales de:
• Eficiencia
• Alta disponibilidad
• Capacidad elástica
Esas ventajas derivan de la virtualización o arquitectura en mallas usada como base de las nubes:
se obtiene eficacia por la gran utilización de servidores físicos compartidos, disponibilidad por la
agrupación en clústeres en varios servidores físicos y capacidad elástica por la habilidad de
dimensionar dinámicamente los clústeres o migrar nodos de clústeres en uso a distintos
servidores físicos. Además de esas ventajas, las nubes públicas ofrecen:
• Menor costo inicial
• Ninguna instalación de hardware por parte de la empresa
• Administración de sistemas mínima o nula a cargo de la empresa
Los posibles inconvenientes del uso de una nube pública son:
• Mayor costo total en el tiempo
• Difícil integración por las limitaciones de interfaces que proporciona la oferta
• No se tiene control directo sobre la calidad de servicio o de seguridad
Por otra parte, la nube privada conlleva una inversión inicial en hardware e instalación, además
de administración continua por parte de la empresa. Sin embargo, los inconvenientes de la nube
pública se mitigan, ya que la nube privada ofrece:
• Menor costo total en el tiempo
• Flexibilidad y acceso total para la integración
• Control directo sobre la calidad de servicio o de seguridad
6
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
7
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
departamento cuente con programadores de Java. Cada empresa tendrá su propio conjunto de
capacidades en la plataforma de nube central; el objetivo es centralizar tanto como sea posible a
la vez que se confiere a los departamentos la flexibilidad necesaria para que desempeñen sus
funciones en la tarea de darle competitividad a la firma en general.
8
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Cuando la plataforma básica está activa y en condiciones, los responsables de las aplicaciones
dentro de los departamentos de la empresa pueden instalar sus respectivas aplicaciones.
Nuevamente, según el campo de acción y la empresa, esa tarea puede implicar una sencilla
composición de aplicaciones usando componentes de la plataforma o una cantidad significativa
de desarrollo de aplicaciones personalizadas.
Una vez implementada una aplicación en la plataforma, el tercer paso es simplemente usar la
aplicación. Desde la perspectiva de los usuarios, la aplicación no es diferente de cualquier otra
aplicación basada en red o la web que usarían dentro de la empresa: no hay nada de especial en el
hecho de que se ejecute en una plataforma de nube.
Por último, está la administración continua de la plataforma y de las aplicaciones, de lo cual se
ocupa la función central de TI. Dependiendo de la índole de las aplicaciones, los responsables de
las aplicaciones también podrían hacerse cargo de parte de la administración, por ejemplo,
agregar y quitar usuarios u otras funciones de alto nivel específicas de la aplicación.
La función central de TI se ocupa de problemas de los niveles inferiores, por ejemplo, si la
aplicación se entrega correctamente, si cumple los acuerdos de nivel de servicio (SLA), etc. Uno
de los objetivos de instalar una infraestructura compartida en general y una nube privada en
9
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
10
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Figura 7. La arquitectura de application grid libera los recursos en el nivel del servidor de aplicaciones, lo cual permite un ajuste
compartido y dinámico.
Oracle WebLogic Server aporta la tecnología principal de application grid que ofrece Oracle
Fusion Middleware. Además del liderazgo general en el mercado de los servidores de aplicaciones
Java EE, WebLogic Server está especialmente bien dotado para application grid. Sus capacidades
de agrupación en clústeres, que admiten equilibrio de carga automatizado y conmutación ante
fallas, además de la adición y eliminación dinámica de nodos, sirven de mecanismo fundamental
para la capacidad de ajuste. El respaldo de la agrupación en clústeres que WebLogic Server brinda
a la automatización del ajuste de la capacidad, sea con base en consola o scripts, da flexibilidad
para una amplia variedad de necesidades a la vez que maximiza la facilidad de uso. La
administración de clústeres de WebLogic Server se incorpora fácilmente al marco de Oracle
Enterprise Manager y así se logra una administración unificada de toda la infraestructura de nube
privada desde una sola consola.
WebLogic Server se complementa y potencia con Oracle Coherence como base de application
grid. En muchos entornos el recurso que exige el ajuste más minucioso y con más frecuencia en
beneficio de un rendimiento y eficacia óptimos es la memoria. Coherence permite que una
aplicación en una o más máquinas use la memoria de muchas máquinas como si fuera “local”.
Una “malla de datos de memoria” sustentada por Coherence permite que una aplicación guarde
en caché de memoria enormes cantidades de datos —posiblemente bases de datos completas— y
acceda a los datos a velocidades de memoria y no a velocidades de disco. Así, obviamente se
mejora el rendimiento debido a la velocidad de acceso de memoria, pero también surgen otras
ventajas en cuanto a rendimiento por la habilidad de paralelizar los cálculos en toda la malla de
datos, además de los beneficios de confiabilidad que derivan de la manera en que objetos pueden
replicarse en la malla, con lo cual se eliminan los puntos únicos de falla. En forma automática,
11
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Coherence “vuelve a particionar” o redistribuye los objetos de datos de manera óptima en toda la
malla de datos como nodos que se agregan o eliminan, y así, nuevamente, da lugar al requisito de
capacidad elástica de la nube y la malla de aplicaciones. La administración de este mecanismo
también se incorpora sin inconvenientes a Oracle Enterprise Manager.
WebLogic Server, Coherence y Enterprise Manager se integran con elementos de malla de
aplicaciones adicionales, como la máquina virtual Java (JVM) JRockit, en un paquete que recibe el
nombre de WebLogic Suite. Con los mecanismos de agrupación en clústeres dinámica y
automatizable de WebLogic Server y Coherence bajo la administración de Enterprise Manager, la
consolidación de aplicaciones en una malla de aplicaciones compartida y centralizada basada en
WebLogic Suite suele ser un primer paso hacia la nube privada.
SOA y BPM
Con un mecanismo básico de capacidad elástica ya en marcha como una malla de aplicaciones, el
siguiente factor que debe tenerse en cuenta al establecer una nube privada que no sea sólo
infraestructura sino una verdadera plataforma, posiblemente sea la creación de componentes
compartidos. La arquitectura orientada a servicios (SOA), con su enfoque de modularizar las
aplicaciones en componentes reutilizables a los que se pueda acceder mediante interfaces
estandarizadas con protocolos XML, SOAP y las diversas especificaciones WS-*, sin lugar a
dudas es el punto de partida obvio.
Oracle SOA Suite brinda una base exhaustiva y fácil de usar para la creación de componentes
reutilizables en las entrañas de la nube privada para PaaS. Las funciones de arrastrar y colocar
componentes de SOA que presenta JDeveloper y el diseñador basado en la norma SCA permiten
la rápida creación de componentes y su posterior composición en aplicaciones. Oracle Service
Bus ofrece una manera sencilla de poner a disposición de los creadores de aplicaciones
departamentales los componentes necesarios a través de la nube para PaaS. El seguimiento
integral de instancias y Oracle Business Activity Monitoring proporcionan una variedad de
opciones de visualización de métricas que ayudan a que la función central de TI se encargue de
mantener la plataforma PaaS activa y en condiciones y que los responsables departamentales de
las aplicaciones se ocupen de los indicadores de rendimiento en materia comercial.
12
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Figura 8. Oracle Service Bus y Registry/Repository permiten que los componentes de la plataforma PaaS se detecten y compongan
Además de los componentes SOA, muchas empresas querrán incluir componentes de procesos
comerciales administrados en un marco BPM unificado como parte de su plataforma PaaS.
Oracle BPEL Process Manager ofrece la capacidad de federación para crear componentes de
procesos BPEL a partir de bienes tanto nuevos como heredados, al tiempo que admite la
flexibilidad que permite que varios departamentos incorporen los componentes BPEL basados
en PaaS a sus respectivos flujos de trabajo.
13
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Figura 9. Oracle Web Center Suite sustenta un entorno de nube privada para PaaS con un marco y servicios para portales y aplicaciones
compuestas, además de una herramienta de composición que aporta Oracle JDeveloper. También comparte servicios de metadatos
Gestión de identidades
Para muchas empresas, una de las preocupaciones de máxima prioridad en la creación de una
nube privada es la seguridad. En especial para aquellas que realizan actividades en campos con un
alto nivel de regulación o datos delicados de clientes, el autoservicio de la nube puede representar
un gran desafío. El equilibrio de los mecanismos de gestión de identidades y acceso mediante
funciones prácticas, como el inicio de sesión único, es indispensable en un entorno de nube.
Implementar una plataforma PaaS con un alto grado de autoservicio en un entorno en el que la
seguridad es crítica exige un enfoque en el que la seguridad domine en toda la arquitectura en vez
de que se recurra a ella como idea posterior. Una importante fortaleza de Oracle Fusion
Middleware es que, además de que cada producto cuenta con un excelente nivel de protección en
14
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
su respectiva categoría, los mecanismos de seguridad están bien integrados, lo cual brinda
facilidad de desarrollo e implementación de cambios y alta confiabilidad.
Oracle Identity and Access Management Suite ofrece el ámbito ideal para administrar el acceso y
la seguridad en un entorno PaaS. En la suite, Oracle Access Manager admite directorios
corporativos e inicio de sesión único. Oracle Entitlements Server brinda políticas de control de
acceso centralizadas para entornos que presenten mucha descentralización. Oracle Identity
Manager es de las mejores soluciones de administración y aprovisionamiento de usuarios, que
automatiza el proceso de creación, actualización y eliminación de cuentas de usuario en
directorios y aplicaciones. Mejora el cumplimiento normativo proporcionando informes
granulares que dan fe de quién tuvo acceso a qué. Oracle Identity Federation ofrece un servidor
de federación multiprotocolo flexible y autocontenido que puede integrarse rápidamente con sus
sistemas de gestión de identidades y acceso. Como admite protocolos basados en normas líderes,
asegura la interoperabilidad para compartir identidades con total seguridad entre proveedores,
socios comerciales y clientes, sin que aumenten los costos de administración, mantenimiento y
gestión adicional de identidades y credenciales.
Figura 10. Seguridad y gestión de identidades exhaustivas y bien integradas con Oracle Identity and Access Management Suite.
Administración de sistemas
El último punto que destacamos en este documento es la administración de sistemas. Al igual
que la seguridad, la administración de sistemas es una característica que depende, en parte, de la
funcionalidad manifiesta en una utilidad de software en particular —en este caso, Oracle
Enterprise Manager— y, por otra parte, de las capacidades que presentan las otras tecnologías de
la plataforma.
15
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Figura 11. Oracle Enterprise Manager ofrece administración exhaustiva en toda la pila de tecnologías, incluido el middleware.
Esa automatización es vital tanto para la capacidad elástica como para el autoservicio de
aprovisionamiento de la nube privada. Otro método que muchas empresas querrán aplicar a la
nube privada es el de “cargo al usuario” departamental: un régimen económico en el que la
función central de TI aplica cargos a los departamentos en función del uso de la nube. Enterprise
Manager recaba y registra ese tipo de información —por ejemplo, el número de veces y usuarios
que iniciaron sesión en una aplicación en especial, cantidad de datos transferidos, entre otros—
que el departamento de IT usaría para fundamentar el cargo al usuario. Con un proceso bastante
sencillo de archivos de registro y generación de notificaciones, se puede crear fácilmente un
sistema de facturación interno de gran eficacia.
16
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Conclusión
Para comenzar
La nube privada para plataforma como servicio no es un fenómeno a todo o nada, sin matices de
grises y en el que es cuestión de descartar y reemplazar. Existen varios niveles o grados de
“nubosidad”, como el autoservicio, la capacidad elástica, etc., por los que usted pasará con el
correr del tiempo, y el destino final dependerá de lo que sea apropiado para su empresa y su
campo de acción.
Figura 12. Existen varios puntos de ingreso hacia la nube privada para PaaS.
También existen diversas maneras de emprender este viaje. Quizás el punto de partida más
habitual sea el de alcanzar cierto grado de centralización, consolidación y estandarización al
menos en parte de la infraestructura. Como vimos antes, esto tiene repercusiones técnicas y
organizacionales.
Una vez alcanzado ese punto, o si ya cuenta con cierto nivel de centralización, los otros puntos
de ingreso no necesariamente son interdependientes, y la puerta de acceso dependerá de sus
prioridades. Tal vez le convenga empezar por la capacidad elástica e incrementar la
automatización en esa área, por ejemplo integrando Enterprise Manager a los mecanismos para
escalar clústeres de WebLogic Server o Coherence. Quizás desee crear componentes reutilizables,
como portlets o servicios. Puede que su empresa realice actividades en las que la seguridad sea la
máxima prioridad o que ya cuente con tantos componentes y automatización que su próximo
paso sea disponer de autoservicio al frente de la plataforma a fin de reducir la carga de la función
central de TI, obtener agilidad para los departamentos y eficacia para la empresa en general.
17
Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware
Algunos ejemplos
Muchos de los clientes de Oracle Fusion Middleware ya incursionaron en la instalación de
entornos de nube privada. Un gran fabricante de hardware consolidó su infraestructura de
servidores de aplicaciones para cientos de aplicaciones en 2.000 instancias de WebLogic Server,
lo cual implicó una reducción del personal administrativo de 50 a 5 y redujo a un cuarto los
costos de implementación.
Una importante empresa de telecomunicaciones europea también consolidó la infraestructura en
el nivel de los servidores de aplicaciones, usando explícitamente el mantra “middleware como
servicio”. Crean componentes para compartir usando Oracle Service Bus y automatizan el
aprovisionamiento de un entorno de versión estándar a fin de permitir un mayor grado de
autoservicio para los clientes departamentales.
Un banco de inversiones internacionales de gran prestigio, para el que la seguridad es un tema
prioritario, creó una plataforma Java centralizada basada en WebLogic Server y otros
componentes de Oracle Fusion Middleware, con eje en la seguridad federada. Lograron una
relación de consolidación de 7:1, redujeron los costos operativos entre 10 y 20%, y acortaron el
plazo promedio de implementación de cambios de meses a días.
El mañana
Como se desprende de las prácticas y los ejemplos presentados en este documento, hay mucho
que puede hacerse hoy para cumplir las promesas de la nube en cuanto a capacidad elástica y de
autoservicio. Aún queda mucho trabajo por delante, tanto para los proveedores como para las
empresas. Oracle continúa realizando grandes inversiones en las capacidades de Fusion
Middleware —en áreas que varían desde profundizar la automatización de la capacidad de ajuste
hasta mayor autoservicio listo para usar a fin de facilitar la composición de aplicaciones— que
acelerarán y simplificarán la adopción de la computación en nube. Esperamos trabajar con usted
a medida que evoluciona este fantástico fenómeno de la computación en nube.
18
Oracle Fusion Middleware y nubes privadas
empresariales
Octubre de 2009
Copyright © 2009, Oracle o sus subsidiarias. Todos los derechos reservados. Este documento se proporciona exclusivamente con
Autor: Mike Piech
fines informativos y sus contenidos están sujetos a cambio sin previo aviso. No se garantiza que el presente documento esté libre
de errores, ni tampoco está sujeto a otras garantías y condiciones, ya sean expresadas oralmente o implícitas en la legislación,
Oracle Corporation
incluidas garantías y condiciones implícitas de comerciabilidad o adecuación para un propósito en particular. Oracle se exime
Sede mundial
específicamente de cualquier responsabilidad respecto del presente documento y tampoco se establece relación contractual directa
500 Oracle Parkway
o indirecta alguna mediante el mismo. El presente documento no podrá reproducirse, ni transmitirse de forma ni por medio alguno,
Redwood Shores, CA 94065
sea éste electrónico o mecánico, para finalidad alguna, sin el expreso consentimiento escrito de Oracle Corporation.
EE.UU.
Consultas internacionales: Oracle es una marca comercial registrada de Oracle Corporation y/o sus subsidiarias. Los demás nombres pueden ser marcas
Fax: +1.650.506.7200
oracle.com 0109